<?php 
include ("functies.php");
connectdb();
  // LDAP config
  $host = 'ldap://172.22.10.12';
  $port = '636'; // Standaard 636
  $basedn = 'ou=pers,o=gc';
  $groep = 'cn=gps,ou=grp,ou=GCZ,o=gc';
$vandaag = date("Y-m-d");	
$help = "index";
$zoeken = 1;
include ("kop.php");
$zoeken = 0;

/********************************************************************************
 * We gaan bekijken of er ingelogd moet zijn. Wanneer dit niet hoeft gaan we over
 * tot het vullen van sessievariabelen, we zitten in dat geval in de testomgeving.
 ********************************************************************************/
$SQL = "select * from instellingen where `InstellingNaam` = 'InloggenVerplicht'";
//echo $SQL;
$resultaat = mysql_query($SQL);
//echo $resultaat;

$aantal = mysql_num_rows($resultaat);
while ($record = mysql_fetch_object($resultaat)) {	
$inloggenaan = $record->Instelling;
}

if ($inloggenaan == 'Uit'){
/* ******************************************************************************
 * we zitten in de testomgeving, we kennen dus sessievariabelen toe van een 
 * indiener die alleen in de testomgeving bestaat.
 ********************************************************************************/
 $_SESSION['ingelogd_admin'] = 1;
 $_SESSION['naam'] = "Test";
 $_SESSION['indiener'] = 21;

			if (headers_sent())

      {
            echo "<script language=\"JavaScript\">";
            echo "document.location='hoofdmenu.php'";
            echo "</script>";
        } else {
            header("location: hoofdmenu.php");
        }
}

      // De login zelf
      $login = true; 
      //post van gebruiker in variabele stoppen
      $naam = strtoupper($_POST['naam']);
      $password = $_POST['password'];
      if(isset($_POST['submit'])) 
      {
        if(!empty($naam) && !empty($password)) 
        {
          $login = ldap_login_check($host,$port,$naam,$password,$basedn,$groep,true);
          if($login == 'gebr')
          {
			//hier een SQL voor registreren in database
			$SQL = "insert into inlog (Naam, Datum) Values ( '$naam' ,'$vandaag')";
			$boodschap = "";
			schrijfdb($SQL,$boodschap);
			
            //sessie ingelogd wordt 1
            $_SESSION['ingelogd'] = 1;
            $_SESSION['naam'] = $naam;
            //ga naar de beginpagina
			if (headers_sent())

      {
            echo "<script language=\"JavaScript\">";
            echo "document.location='hoofdmenu.php'";
            echo "</script>";
        } else {
            header("location: hoofdmenu.php");
        }
            
            //stoppen
            exit;
          }
          elseif($login == 'adm')
          {
			//hier een SQL voor registreren in database
			$SQL = "insert into inlog (Naam, Datum) Values ( '$naam' ,'$vandaag')";
			$boodschap = "";
			schrijfdb($SQL,$boodschap);		  
		  
		  
            //sessie ingelogd_admin wordt 1
            $_SESSION['ingelogd_admin'] = 1;
            $_SESSION['naam'] = $naam;



          
	$sqlgebruiker = "select * from indieners where naam = '$naam'";
	$result_id = mysql_query($sqlgebruiker);
	$aantal = mysql_num_rows($result_id);
	if ($aantal==1){
	while ($record = mysql_fetch_object($result_id)) {
		$_SESSION['indiener'] = $record->gid;
		}
	}

          
          

	
	if (headers_sent())

      {
            echo "<script language=\"JavaScript\">";
            echo "document.location='hoofdmenu.php'";
            echo "</script>";
        } else {
            header("location: hoofdmenu.php");
        }

            //ga naar de beginpagina
           // include ('start.php');
            exit;
          }
          elseif($login == 'gps')
          {
			//hier een SQL voor registreren in database
			$SQL = "insert into inlog (Naam, Datum) Values ( '$naam' ,'$vandaag')";
			$boodschap = "";
			schrijfdb($SQL,$boodschap);		  
		  
		  
            $_SESSION['ingelogd_gps'] = 1;
            $_SESSION['ingelogd_admin'] = 1;
            $_SESSION['naam'] = $naam;



	$sqlgebruiker = "select * from indieners where naam = '$naam'";
	$result_id = mysql_query($sqlgebruiker);
	$aantal = mysql_num_rows($result_id);
	if ($aantal==1){
	while ($record = mysql_fetch_object($result_id)) {
		$_SESSION['indiener'] = $record->gid;
		}
	}

   


				       if (headers_sent())

      {
            echo "<script language=\"JavaScript\">";
            echo "document.location='hoofdmenu.php'";
            echo "</script>";
        } else {
            header("location: hoofdmenu.php");
        }

            //ga naar de beginpagina
           // include ('start.php');
            exit;        
          }
          else
          {
            echo '<td>
            <h3>
              Inloggen niet gelukt<p>
            </h3>';
            //knopje om gebruikers nog een kans te geven
            echo '<input type="button" value="Opnieuw proberen" onclick="window.top.location.href = \'../index.php\';"></td>';
            exit;
          }
		
		//echo "hier wegschrijven naar db";	
			$SQL = "insert into inlog (Naam, Datum) Values ( $naam ,". now() . ")";
			$boodschap = "";
			schrijfdb($SQL,$boodschap);
        } 
        else 
        {
          echo '<td>
          <h3>
            u moet beide velden invullen om in te loggen<p>
          </h3>';
          echo '<input type="button" value="Opnieuw proberen" onclick="window.top.location.href = \'../index.php\';"></td>';
          exit;
        }
      }

if (!isset($_POST['naam']))
	{
		echo "<td colspan =\"2\">";
		include ("inlog.php");
		//echo "</td>";
	}
	else
	{
	$naam = $_POST['naam'];
	$sqlgebruiker = "select * from gebruikers where naam  = '$naam'";
	$result_id = mysql_query($sqlgebruiker);
	$aantal = mysql_num_rows($result_id);
	if ($aantal==0){
		echo "<td colspan =\"2\">$naam U bent niet geautoriseerd deze pagina te bezoeken.</td>";
			
			
	}else
	{
	$_SESSION['naam'] = $_POST['naam'];
	$sqlgebruiker = "select * from indieners where naam = '$naam'";
	$result_id = mysql_query($sqlgebruiker);
	$aantal = mysql_num_rows($result_id);
	if ($aantal==1){
	while ($record = mysql_fetch_object($result_id)) {
		$_SESSION['indiener'] = $record->gid;
		}
	}

	
	       if (headers_sent())

      {
            echo "<script language=\"JavaScript\">";
            echo "document.location='hoofdmenu.php'";
            echo "</script>";
        } else {
            header("location: hoofdmenu.php");
        }
        
        
	 
?>
	<tr>

		<td colspan ="2"><p align="right">
<a href ="hoofdmenu.php"><img src="./img/home.png" border ="0" alt="Hoofdmenu" /></a>
<a href ="hoofdmenu.php"><img src="./img/logout.png" border ="0" alt="Verlaat programma" /></a>
</p>
		</td>
	</tr>
<tr>
<td colspan ="2">
<table width ="90%">
<tr>
<td><a href ="nw_activiteit.php"><img src="./img/tekst.png" border ="0" /></a></td>
<td><a href ="zoek_activiteit.php"><img src="./img/zoek.png" border ="0" /></a></td>
<td><img src="./img/onderhoud.png" /></td>
</tr>
<tr>
<td>Nieuwe activiteiten</td>
<td>Activiteiten zoeken</td>
<td>Vullen hulptabellen</td>
</tr>
</table>
<?php
} // einde extra safe
} // einde inlog ingevuld.

include("voet.php");

?>


